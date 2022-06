Segundo o Global Cybersecurity Outlook 2022, elaborado pelo Fórum Económico Mundial, os ciberataques aumentaram 151% a nível mundial, no ano passado. Em Portugal, dados do Centro Nacional de Cibersegurança dão conta de um aumento de 23% dos ciberataques, e existem perspetivas de vir a aumentar nos próximos anos.

Os ciberataques vão tornar-se uma commodity: a sua frequência e abrangência será cada vez maior porque geram receitas de elevado volume para os cibercriminosos, que conseguem criar ataques cada vez mais sofisticados, com uma facilidade tremenda, quase assustadora e que dificultam cada vez mais a defesa por parte das Empresas. Já não falamos apenas de ataques de phishing, que existem há muitos anos, embora tenham evoluído bastante. Graças à inteligência artificial, ao machine learning e a todos os tipos de automação, atualmente é muito fácil lançar ciberataques. Esta atividade desdobra-se em atividades segmentadas executadas muitas vezes por diferentes atores que colaboram nos ataques de phishing e de ransomware, e cujas vendas de credenciais via darkweb podem chegar a render aos atacantes até cerca de cinco mil euros mensais.

Além disso, os cibercriminosos tornaram-se colaborativos, partilham entre si dados, formas de ataque bem-sucedidas e elevam para outro nível o "negócio" dos ciberataques a organizações. Falamos de ciberataques, com grande capacidade de execução e de sucesso, tornando as empresas reféns na sua própria atividade. E neste cenário, os esforços de proteção das empresas serão insuficientes, porque os ataques passarão a ser contínuos e cada vez mais sofisticados. As empresas terão que adotar uma nova postura e aceitar que, aliada à cibersegurança enquanto política de proteção da empresa, será na verdade a ciber-resiliência que as ajudará a recuperar diariamente dos ciberataques.

Enquanto o conceito de cibersegurança está muito ligado ao mapeamento das vulnerabilidades da empresa, sendo necessário fazer uma análise dos principais riscos que a empresa pode incorrer e formas de resposta a cada um deles, o conceito de ciber resiliência está ligado à capacidade das organizações recuperarem, assegurando a manutenção da sua operacionalidade, mesmo em caso de ciberataque. É neste sentido que os planos de continuidade de negócio são fundamentais, bem como os planos de recuperação da empresa em caso de ciberataque, de forma a garantir que a sua atividade não fique parada e sofra perdas importantes em termos de negócio. A ciber resiliência obriga as empresas a pensar em mecanismos fallback, mecanismos alternativos a adotar caso um ciberataque suspenda o seu normal funcionamento, e que assegurem a continuidade do negócio.

Como tal, é fulcral definir prioridades, efetuar uma análise de risco e definir um plano de investimento a médio/longo-prazo. É preciso apostar em planos de continuidade de negócio e de recuperação após um ciberataque. E é também importante a forma como se comunica em situações de crise. As empresas têm de estar preparadas, pois os ciberataques vão ser o novo normal.

Adicionalmente, sabemos que entre 60 e 70% dos ciberataques têm origem no interior das organizações porque, na maioria das vezes, os ataques surgem através de pequenas janelas de oportunidade criadas pelos próprios colaboradores, involuntariamente. O erro humano é um dos principais motivos para a consecução de um ciberataque a uma empresa. Por este motivo, é também muito importante, a formação aos colaboradores, de modo a prevenir ações aparentemente "inofensivas" que podem abrir a porta a ciberataques potencialmente lesivos. Adicionalmente a esta formação, recomenda-se também a simulação periódica de ciberataques e consequente análise da capacidade de resposta das equipas e da organização em geral. É necessário identificar os riscos de forma a conseguir obter meios e ferramentas, que adequados à defesa de um ciberataque, sejam capazes de responder de forma automatizada.

Finalmente, é necessário dar um passo em frente na partilha de indicadores de compromisso e outros casos de uso, entre as organizações, para de forma colaborativa fazer face a este novo normal. Do mesmo modo que os cibercriminosos partilham informação e casos de sucesso para evoluírem na tipologia de ataques que implementam, também as empresas devem partilhar entre si informação relevante, de forma a conseguirem encontrar as melhores práticas de defesa e de ciber resiliência, assegurando assim a minimização do impacto em futuros ciberataques.

Luís Martins, Vice-presidente da Cipher Portugal